自疫情以来，全球生活方式骤变，远距办公、居家上班（WFH）、混合办公俨然成为新常态。根据104人力银行2022年6月统计，高达73%的台湾上班族希??可以采用混合办公模式，在进办公室之馀保有远距办公的弹性。

图左为AWS台湾暨香港专业解决方案架构师经理杨仲豪、右为木荷科技总经理陈凌旭

台湾IT系统整合服务供应商木荷科技（Schimatech）跟进远距办公趋势，利用Amazon Web Services（AWS）的云端桌面虚拟化服务Amazon WorkSpaces创建安全的远距办公解决方案。这一解决方案不仅服务於木荷科技自身员工，也已被终端客户采用，让企业员工能在任何时间、地点，使用公司或个人的电脑、平板，安全的连上公司内部环境，存取公司资料，有效地在疫情时降低员工染疫风险，同时降低企业的地端设备成本。

企业为员工提供居家办公环境，除了需要完善的远端桌面服务，也需要应对潜在的资安风险，包含不安全的无线网路环境、非受管理的连网装置及个人设备连线、网路钓鱼电子邮件、勒索软体等。为解决企业资安隐??，木荷科技运用云端独特的高安全性、高度弹性等特色，除了为客户创造随时随地在任何设备上皆能工作的环境，亦透过各项防护措施，有效守护企业资讯安全，例如：

●身份验证管理：木荷科技利用Amazon WorkSpaces的开放性，整合企业内部的Active Directory（AD）网域帐户以及多重要素验证（Multi-factor authentication，MFA）机制，员工除了输入自身帐号密码外，还需要提供MFA验证码才能登入WorkSpaces。即使员工帐号密码不慎外泄，仍确保骇客或有心人士无法轻易登入Amazon WorkSpaces窃取资料，有效提升远距办公资料安全性。

●最小权限管理：利用AWS全域网路连线AWS Transit Gateway、AWS Network Firewall防火墙受管服务及Security Group安全群组，确保网路之间的存取或流量皆符合规范与预期的微分隔 （micro-segmentation），同时细致化每位使用者的存取权限、高效部署网路保护措施，避免资料遭到恶意破坏。

●防范性：在内部巩固资安防线之外，应强化对外部入侵威胁的侦测，防范於未然。透过Amazon GuardDuty托管型威胁侦测服务，可持续监控AWS帐户以及环境内的恶意活动与异常行为，并整合AWS Security Hub安全事件统一管理平台，搭配第三方端点侦测与回应（Endpoint Detection and Response，EDR）解决方案，对云端环境定期进行自动化安全检查，协助客户防止外部资安攻击。

木荷科技总经理陈凌旭表示：「木荷科技致力於成为客户的延伸战力。我们与客户的目标一致，并遵循着以客户为导向的公司文化与核心价值，与客户一起并肩迎接挑战。因此，我们持续思考如何将云端与办公新型态结合，提供客户最具安全性的基础设施环境，让企业员工能便利且有效率地远距办公。AWS提供的一系列解决方案满足木荷科技的多方面需求，让我们助力客户快速适应全新工作模式，体会到云端技术带来的强大助力。」